Technologie SAN/UC

Technologie SAN (Subject Alternative Name) vznikla za účelem rozšíření funkčnosti SSL certifikátů o zabezpečení dalších subjektů/domén. SSL certifikáty s podporou SAN umožňují zabezpečit více domén a snížit tak náklady za pořízení samostatných certifikátů.

Další výhodou je šetření potřebných IP adres pro šifrovanou komunikaci a v neposlední řadě šetří administrátorům čas, který by zabral při instalaci na serveru. SAN SSL certifikáty se také využívají na zabezpečení serveru Microsoft Exchange, Microsoft Office Communication Server nebo Mobile Device Manager ze služeb Unified Communications (UC). V nabídce SSLmarketu naleznete široký výběr certifikátů SAN/UC.

Zabezpečení více domény a subjektů

Do certifikátu podporujícího technologii SAN můžete vložit domény a jména, které běžně nemůžete vložit do Common name (domény certifikátu). SAN certifikáty jsou popsány v RFC 3280 - Internet X.509 Public Key Infrastructure.

Příklady použití

  • www.sslmarket.cz (FQDN - plně kvalifikované doménové jméno)
  • nazev-domeny.cz (FQDN - plně kvalifikované doménové jméno)
  • server.local (Interní doménové jméno)
  • mail.sslmarket.cz (subdoména)
  • platby.e-shop.cz (subdoména)
  • 46.13.243.78 (veřejná IP adresa)
  • msexchange1 (netbios jméno)
  • 10.0.0.1 (privátní IP adresa)
  • pošta01 (není platný název ani doména)

U plně kvalifikovaných doménových jmen (FQDN) bude provedena autorizace žadatele o certifikát vůči vlastníkovi domény. Pokud doménu nevlastníte, ale chcete ji uvést jako SAN, budete potřebovat souhlas vlastníka domény.

Nekvalifikované jméno (non-FQDN) není možné použít.

Upozornění: Pokud chcete SANy v SSL certifikátu využít, je nutné již při objednávce zadat alespoň jeden SAN název. Po vystavení certifikátu bez SAN již není možné další SAN názvy přidat.